Laravel 5.4 jwt RESTful API и базовый сайт?

Question

[Алекс]

Добрый день.
Попросили помочь с авторизацией для API. Возможно в будущем сделаю API + Swagger (ApiDoc).
На данный момент есть простенький сайт с авторизацией через форму. Нет разделения на фронт и бек.
Т.е. сделан по базовым урокам из доки.

Хочу внедрить RESTful API + JWT Auth, но не хватает знаний, как распределить две авторизации.
Все туториалы сводятся к одной или другой авторизации в контролере Auth\LoginController.

Как все это распределить?
Мб. у кого пример или статейка завалялась?

Answer 1

[Sergej]

Создайте директорию API/...
В ней разместите контроллеры и т.д., все что вам потребуется для реализации RESTful.
Там же создаете AuthController, маппите роутинг на него в routers/api.php

Answer 2

[D3lphi]

Я советую для большего контроля над авторизацией и пользователями в целом использовать пакет Sentinel. Полная интеграция с Laravel. Умеет все, что только можно, в том числе восстанавливать пароли, активировать пользователей (Например, по emai'у). Так же присутствует API авторизация и временная "заморозка" доступа к аккаунту.
Собственно, с помощью него вы сможете отказаться от стандартных Auth-контроллеров фреймворка.

Comments

[Алекс]

К сожалению проект (сайтик) уже готов, переделывать его не очень есть желание.
jwt я установил, настроил но как распределить, вывести API отдельно от базовой авторизации не знаю.
Совет я ваш конечно приму на будущие.
Хотя я в основном работаю с Symfony (DDD/CQRS/CommanBus/JWT)

[Alex]

Спасибо за наводку. Какраз начинаю новый проект и это очень кстати :)

Answer 3

[tester_toster]

Попробуйте laravel Passport. Делаю на нем приложение laravel + vue + mobile app - полет нормальный. Авторизация в Auth автоматически происходит при отправке токена по апи роутам. Получаем токен, передаем его в header. Если сайт тоже работает с api - ничего передавать не нужно. При авторизации на сайте у пользователя в куку пишется зашифрованый токен и проверяется автоматически.
Плюсы - родная авторизация, минимум правок.